Mô hình AI dựa trên Năng suất: Cách Securonix định nghĩa lại AI được quản trị cho Kết quả SOC

Tuần này, Securonix giới thiệu Sam, AI Agent SOC, và Agentic Mesh hợp tác với Amazon Web Services. Tiêu đề không phải là một tính năng AI khác. Đây là sự chuyển đổi sang Mô hình AI dựa trên năng suất.

Bạn đã bao giờ chứng kiến đội ngũ SOC của mình chìm đắm trong cảnh báo trong khi hội đồng quản trị yêu cầu "ROI AI rõ ràng"?

Hãy tưởng tượng điều này.
8:45 sáng. CISO tham gia buổi họp báo cáo sơ bộ với hội đồng quản trị. Các cảnh báo qua đêm vượt quá 40,000. Hai nhà phân tích xin nghỉ ốm. Cơ quan quản lý yêu cầu bằng chứng về quản trị AI. Bộ phận tài chính muốn lý do cho chi phí SIEM tăng cao.

Đội ngũ sử dụng AI. Nhưng họ không thể chứng minh những gì nó thực sự mang lại.

Đây là khoảng trống mà Securonix đang nhắm đến với sản phẩm mới nhất hợp tác với Amazon Web Services. Công ty giới thiệu Sam, AI Agent SOC, và Securonix Agentic Mesh—cùng với mô hình AI dựa trên năng suất cho hoạt động bảo mật.

Đối với các nhà lãnh đạo CX và EX, đây không chỉ là tin tức về an ninh mạng. Đó là bản thiết kế cho AI được quản trị ở quy mô lớn.

Mô hình AI dựa trên năng suất là gì—và tại sao nó quan trọng?

Mô hình AI dựa trên năng suất đo lường AI theo công việc hoàn thành, không phải theo mức sử dụng hoặc dữ liệu tiêu thụ.

Hầu hết định giá AI doanh nghiệp theo dõi token, lưu trữ hoặc tính năng. Mô hình đó thưởng cho việc tiêu thụ. Nó hiếm khi chứng minh kết quả.

Securonix đảo ngược logic này.
Sam được cấp phép dựa trên công việc tương đương nhà phân tích đã xác minh được AI hoàn thành. Năng suất được theo dõi minh bạch. Các nhà lãnh đạo có thể định lượng số giờ tiết kiệm và thông lượng đạt được.

Đối với các nhà lãnh đạo CX và EX, điều này định nghĩa lại giá trị AI:

• Từ áp dụng tính năng → đến đầu ra có thể đo lường
• Từ thử nghiệm → đến sản xuất được quản trị
• Từ sân khấu đổi mới → đến ROI sẵn sàng cho hội đồng quản trị

Sự chuyển đổi này phản ánh những gì các nhà lãnh đạo CX đối mặt với AI hành trình và copilot. Hội đồng quản trị không muốn thống kê sử dụng chatbot. Họ muốn tỷ lệ chuyển hướng, giảm thời gian giải quyết và cải thiện chi phí phục vụ.

Bảo mật hiện đang nói cùng ngôn ngữ.

Sam, AI Agent SOC là gì?

Sam là đồng đội SOC kỹ thuật số được quản trị, luôn hoạt động, tự động hóa công việc Tier 1 và Tier 2 bên trong Unified Defense SIEM.

Sam thực hiện:

• Phân loại cảnh báo
• Làm giàu điều tra
• Phân tích tương quan
• Chuẩn bị phản hồi
• Tóm tắt báo cáo

Nó hoạt động nguyên bản bên trong nền tảng Securonix. Các nhà phân tích vẫn kiểm soát thông qua giám sát có con người tham gia.

Nhiều AI copilot hỗ trợ. Ít có hoạt động như hệ thống công việc có cấu trúc. Sam điều phối các AI Agent chuyên biệt qua các bước điều tra. Nó trình bày tóm tắt ngôn ngữ đơn giản mà các nhà phân tích có thể xác thực hoặc leo thang.

Kết quả: AI tăng cường phán đoán. Nó không thay thế nó.

Tại sao các SOC đang vật lộn với quản trị AI?

Vì hầu hết các triển khai AI mở rộng quy mô nhanh hơn các khung kiểm soát.

Các nhà lãnh đạo bảo mật đối mặt với ba căng thẳng:

1. Khối lượng cảnh báo tiếp tục tăng.
2. Thiếu hụt nhà phân tích vẫn tồn tại.
3. Cơ quan quản lý yêu cầu khả năng giải thích.

Hội đồng quản trị hiện đặt câu hỏi khó hơn:

• AI có được quản trị không?
• Các hành động có thể được kiểm toán không?
• Các chính sách có được thực thi không?
• Các quyết định có thể được đảo ngược không?

AI không có cấu trúc không thể trả lời những điều này.

Đó là nơi Securonix Agentic Mesh xuất hiện.

Agentic Mesh là gì và nó khác như thế nào?

Agentic Mesh là lớp điều phối được quản trị, phối hợp các AI Agent chuyên biệt qua phát hiện, điều tra, phản hồi và báo cáo.

Không giống như trợ lý nguyên khối, Agentic Mesh hoạt động như một hệ thống công việc.

Nó:

• Duy trì ngữ cảnh được chia sẻ giữa các agent
• Thực thi các rào cản chính sách doanh nghiệp
• Đảm bảo các hành động có thể giải thích và kiểm toán được
• Cho phép đảo ngược và xác thực của con người

Được xây dựng bằng Amazon Bedrock AgentCore, nó chạy an toàn trong môi trường khách hàng. Điều đó cung cấp sự cô lập và khả năng phục hồi cấp doanh nghiệp.

Copilot trả lời câu hỏi.
Hệ thống Agentic hoàn thành quy trình làm việc được quản trị.

Sự khác biệt đó thay đổi sự trưởng thành AI doanh nghiệp.

Điều này chuyển thành kết quả sẵn sàng cho hội đồng quản trị như thế nào?

Các nhà lãnh đạo bảo mật ngày càng hoạt động dưới sự giám sát của hội đồng quản trị. AI phải chứng minh niềm tin, không hứa hẹn nó.

Theo Sameer Ratolikar, CISO tại HDFC Bank:

Simon Hunt, Giám đốc Sản phẩm tại Securonix, đặt ra thách thức một cách rõ ràng:

Đối với các cuộc trò chuyện với hội đồng quản trị, AI dựa trên năng suất cho phép:

• Công việc tương đương nhà phân tích được định lượng
• Câu chuyện tránh chi phí rõ ràng
• Ghi nhật ký hành động AI được kiểm soát
• Khả năng giải thích sẵn sàng cho quy định

DPM Flex là gì và tại sao kinh tế dữ liệu quan trọng?

DPM Flex định tuyến telemetry dựa trên giá trị phân tích thay vì khối lượng thô để kiểm soát chi phí SIEM.

Năng suất AI sụp đổ nếu chi phí dữ liệu tăng vọt.

Data Pipeline Manager với Flex Consumption (DPM Flex) giới thiệu kinh tế dữ liệu hướng đến kết quả. Thay vì nhập mọi thứ, nó ưu tiên telemetry có giá trị cao.

Đối với song song CX:

• Đừng đưa mọi tương tác vào mô hình AI cao cấp.
• Định tuyến các luồng rủi ro thấp khác nhau.
• Căn chỉnh việc nhập dữ liệu với các kết quả có thể đo lường.

Quản trị chi phí là một phần của quản trị AI.

Những hiểu biết chính cho các nhà lãnh đạo CX và EX

1. Đo lường AI theo công việc hoàn thành.
Số liệu áp dụng có ý nghĩa rất ít nếu không có số liệu đầu ra.

2. Nhúng quản trị bên trong hệ thống.
Tuân thủ hồi tố là mong manh.

3. Bảo vệ giám sát của con người.
AI mở rộng tốt nhất khi nó tăng cường phán đoán.

4. Căn chỉnh AI với câu chuyện tài chính.
Hội đồng quản trị phê duyệt kết quả, không phải thử nghiệm.

5. Kiểm soát kinh tế dữ liệu sớm.
Mở rộng AI mà không có kỷ luật chi phí tạo ra phản ứng dữ dội.

Những cạm bẫy thường gặp trong áp dụng AI doanh nghiệp

• Khởi động các dự án thí điểm AI mà không có KPI kết quả
• Coi quản trị là giai đoạn sau này
• Đo lường mức sử dụng thay vì thông lượng
• Bỏ qua yêu cầu khả năng giải thích
• Mở rộng việc nhập dữ liệu mà không có ánh xạ ROI

Những cạm bẫy này tạo ra sự phân mảnh. Chúng làm xói mòn niềm tin của ban điều hành.

Một khung thực tế: Mô hình PRODUCT cho AI được quản trị

CXQuest đề xuất Mô hình PRODUCT cho việc mở rộng AI doanh nghiệp:

P – Productivity Units Defined (Các đơn vị năng suất được xác định)
Xác định các đơn vị công việc có thể đo lường.

R – Risk Guardrails Embedded (Các rào cản rủi ro được nhúng)
Thực thi chính sách bên trong quy trình làm việc.

O – Oversight Maintained (Giám sát được duy trì)
Giữ con người kiểm soát leo thang.

D – Data Economics Managed (Kinh tế dữ liệu được quản lý)
Căn chỉnh việc nhập với giá trị phân tích.

U – Use Case Boundaries Clear (Ranh giới trường hợp sử dụng rõ ràng)
Bắt đầu với công việc được xác định, khối lượng lớn.

C – Context Shared Across Agents (Ngữ cảnh được chia sẻ giữa các Agent)
Tránh các trợ lý AI bị cô lập.

T – Transparent Reporting to Leadership (Báo cáo minh bạch cho ban lãnh đạo)
Dịch đầu ra sang ngôn ngữ tài chính.

Securonix vận hành nhiều nguyên tắc này bên trong hoạt động bảo mật. Các đội CX có thể điều chỉnh cùng cấu trúc.

Điều này ảnh hưởng đến trải nghiệm nhân viên (EX) như thế nào?

Sự kiệt sức của nhà phân tích phản ánh sự mệt mỏi của trung tâm liên hệ.

Công việc phân loại lặp đi lặp lại thúc đẩy tình trạng rời bỏ.
Thiếu khả năng hiển thị về tác động làm giảm sự tham gia.

Bằng cách hấp thụ tiếng ồn Tier 1 và Tier 2, Sam cho phép các nhà phân tích tập trung vào các cuộc gọi phán đoán rủi ro cao hơn.

AI nên loại bỏ công việc nhàm chán, không phải quyền tự chủ.

Mô hình AI dựa trên năng suất: Tại sao thông báo này báo hiệu sự thay đổi thị trường rộng lớn hơn

Bảo mật thường tiên phong các khung quản trị trước khi CX áp dụng chúng.

Việc chuyển sang điều phối AI agentic cho thấy giai đoạn AI doanh nghiệp tiếp theo sẽ tập trung vào:

• Tự chủ được quản trị
• AI cấp độ quy trình làm việc
• Định giá dựa trên năng suất
• Thiết kế ưu tiên khả năng giải thích

Hội đồng quản trị sẽ ngày càng hỏi:

AI đã hoàn thành bao nhiêu công việc?
Nó có được kiểm soát không?
Chúng ta có thể bảo vệ nó không?

Mô hình này trả lời trực tiếp những câu hỏi đó.

FAQ

AI dựa trên năng suất khác với định giá AI truyền thống như thế nào?

Nó gắn chi phí với công việc đã hoàn thành được xác minh thay vì sử dụng dữ liệu hoặc tính năng.

"Agentic" có nghĩa là gì trong AI doanh nghiệp?

Nó đề cập đến các hệ thống AI phối hợp các agent chuyên biệt để hoàn thành quy trình làm việc có cấu trúc.

Giám sát có con người tham gia hoạt động như thế nào?

Các nhà phân tích xem xét, xác thực hoặc đảo ngược các hành động do AI tạo ra trước khi thực thi.

Tại sao hội đồng quản trị quan tâm đến quản trị AI trong SOC?

Thất bại bảo mật mang rủi ro quy định và tài chính. Các quyết định AI phải có thể giải thích được.

Mô hình này có thể áp dụng cho môi trường CX không?

Có. Bất kỳ quy trình làm việc khối lượng lớn, dựa trên quy tắc nào cũng có thể áp dụng đo lường AI dựa trên năng suất.

Những điểm chính có thể hành động cho các nhà lãnh đạo CX và bảo mật

1. Xác định một quy trình làm việc mà AI có thể hoàn thành các đơn vị công việc có thể đo lường.
2. Định lượng thời gian nhà phân tích hoặc agent tiết kiệm cho mỗi đơn vị hoàn thành.
3. Nhúng các rào cản chính sách trước khi mở rộng quyền truy cập AI.
4. Thực hiện xem xét của con người cho các hành động rủi ro cao.
5. Xây dựng bảng điều khiển dịch đầu ra AI sang tác động tài chính.
6. Căn chỉnh việc nhập dữ liệu với phân tích hướng đến kết quả.
7. Trình bày ROI AI bằng ngôn ngữ hội đồng quản trị, không phải số liệu kỹ thuật.
8. Kiểm toán quy trình làm việc AI hàng quý về tính toàn vẹn quản trị.

Sam, AI Agent SOC, Agentic Mesh và DPM Flex có sẵn trên toàn cầu cho khách hàng Securonix.

Sự thay đổi sâu sắc hơn là rõ ràng.

AI phải làm công việc thực sự.
Nó phải được quản trị theo thiết kế.
Và giá trị của nó phải đứng vững trong phòng họp hội đồng quản trị.

Bài viết Productivity-Based AI Model: How Securonix Redefines Governed AI for SOC Outcomes xuất hiện đầu tiên trên CX Quest.